いくつ覚えられますか?--限界が見えてきた文字パスワードの有効性 - (page 2)

田中好伸 (編集部)

2011-09-21 12:32

 認知心理学の世界でそもそも記憶とは、「符号化」「貯蔵」「検索」からなる情報処理過程とされる。記憶の想起には、思い出したことを再現する「再生(解答記入式)」と、提示された項目の中から記憶しているものを選ぶ「再認(解答選択式)」があり、再生より再認の方が容易であることが多くの実験結果で明らかになっているという。

 たとえば「ぜいじゃく」という漢字を思い出して「脆弱」と書くよりは、「繊細、静寂、脆弱、贅沢」の候補の中から選ぶ方が容易としている。昔の友人の名前が思い出せなくても顔は思い出せることがよくあるように、“言葉(文字列)”より“画像”の記憶成績が良いことが「画像優位性効果」として知られているとしている。

図1 (出典:日本セキュリティ・マネジメント学会)

 再認の優位性と画像の優位性に着目して、記憶された画像などをパスワードとして利用する解決策があり得ると提言している。

 画像利用パスワードの議論は古くからあったものの、自伝的記憶につながる画像を低コストで簡便に使える仕組みが長く不在だったといわれている。だが最近のプロセッサの高速化技術や情報処理端末の費用低減、高速通信基盤とデジタルカメラを搭載した携帯端末の普及から、画像を活用する本人認証方式は実現可能なテーマになっていると説明する。

 本人認証の可用性を考える上では、災害時の配慮も必要としている。災害に遭遇しパニックに陥った時には、財布や免許証も手帳も携帯電話も失い、周囲に身元を証明してくれる人物もいない状況で本人認証を考慮しておくことが求められる。

 一切の所持物を失ったところから出発して、身体の損傷も視野に入れると記憶照合が最も確実で信頼できる本人認証手段になると説明している。その記憶照合の中でも画像方式ならばパニック状態を想定しても、可用性を維持して所期の目標を果たせる可能性が高いと同学会は主張する。

図2 (出典:日本セキュリティ・マネジメント学会)
※クリックすると拡大画像が見られます

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]